打开

勒索病毒"一浪接一浪" 真的防不住了?

环球交叉点

看看新闻Knews记者 杨超

2017-06-28 19:00

全新勒索病毒横扫欧美

昨天开始,新一轮勒索软件肆虐欧美。俄罗斯、乌克兰、法国、西班牙和美国等国家纷纷“沦陷”,机场、银行和大型企业成为主要受灾领域。其中,英国著名广告公司WPP、俄罗斯石油公司Rosneft,以及美国制药巨头默克Merck都对外证实,自己正在遭遇一场大规模网络攻击。

这轮网络攻击起于乌克兰,尽管乌克兰央行还曾发出过警告,但当地政府和银行的网络还是陷入瘫痪,连切尔诺贝利核电站用于辐射监测的电脑也遭到病毒攻击。

在遭到攻击后,用户无法用电脑正常登录网页,而是会看到一个写着“勒索信”的界面,要求支付价值300美元的比特币。


目前,已有大约2000个计算机系统遭到攻击。起初,包括赛门铁克在内的多家公司认为,这一轮的勒索软件是去年发现的Petya的变种,但当时发现Petya的卡巴斯基公司经过研究后发现,这是一种全新的勒索软件。卡巴斯基将这一威胁命名为ExPetr。

赛门铁克公司还确认,这一勒索软件是由美国国家安全局NSA的黑客工具升级而来,今年4月,NSA的这款名为“永恒之蓝”的黑客工具遭窃,随后被公之于众。


幕后黑手逍遥 调查困难重重

就在上个月,一款名叫“想哭”(wannacry)的勒索软件刚刚让全世界陷入一场大慌乱。当时,短短4天的时间里,近150个国家和地区的30多万台电脑中招,大批医院、企业和政府部门的网络系统瘫痪。

在美国,联邦快递陷入混乱;在英国,国家医疗服务体系遭到破坏;在法国,雷诺汽车公司被迫停止生产;在俄罗斯,内政部网络系统遭到入侵。


“想哭”可以让受到感染的电脑在10秒内被锁,紧接着,电脑里的文件就会被加密,只有按照指示步骤缴纳赎金,才能拿回自己的文件。

相比“想哭”,这一次的ExPetr更让调查人员感到迷茫。因为根据对攻击者比特币账户的锁定,调查人员发现,已经有受害者缴纳赎金。但是,攻击者使用的邮箱却被关闭,这意味着受害者的计算机系统可能无法得到还原。如此一来,对幕后黑手的追查将会十分困难,其动机也难以揣测。

什么是勒索软件?

勒索软件的运行实际就是模仿一起绑架案,它拿走了你电脑里的重要文件,此时,除非及时付钱,否则这些文件就会遭到毁坏。

在被勒索之前,遭受攻击的电脑都会先感染病毒,通常,病毒会附在一些链接和邮件的附件上。根据赛门铁克的调查,电子邮件是传播病毒的主要方式,其中,一些伪造的快递提醒、账单以及税单最让人防不胜防。

一旦人们点击了这些链接或附件之后,勒索软件就能解密电脑的硬盘,将存储于其中的所有文件锁死。


世界上第一起勒索软件攻击发生在1989年,当时攻击者索要的赎金是189美元。不过,这起网络勒索没能得逞,因为当时用电脑上网的人少之又少,网络支付更无从谈起。

而在今天,网络渗透到了人们生活的方方面面,人类对网络的依赖程度之高前所未有,这时,网络攻击不仅更隐蔽、更容易,也会造成更大的破坏。例如,当医院遭受攻击时,病人的档案被锁死而无法取出,许多生命就会受到威胁。

而在美国,由于装备的病毒防御系统脆弱又滞后,医院恰恰是网络攻击的重灾区,几乎每击必中。每隔一段时间,美国就会有医院遭到网络攻击的案件发生,它们无从追溯,难以预警,也无法控制。


(看看新闻Knews记者:杨超 实习编辑:祝闻豪)

相关推荐 更多精彩内容

暂无列表

APP 内打开
打开看看新闻参与讨论